Microsoft Edge (Chromium) < 93.0.961.52 多个漏洞

critical Nessus 插件 ID 153450

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 93.0.961.52。因此，该浏览器受到 2021 年 9 月 16 日公告中提及的多个漏洞的影响。

- 在 Google Chrome 93.0.4577.82 之前的版本中，Indexed DB API 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
(CVE-2021-30633)

- 在 Google Chrome 93.0.4577.82 之前的版本中，Selection API 中存在释放后使用漏洞，已诱骗用户访问恶意网站的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-30625)

- 在 Google Chrome 93.0.4577.82 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-30626)

- 在 Google Chrome 93.0.4577.82 之前的版本中，Blink 布局中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-30627)

- 在 Google Chrome 93.0.4577.82 之前的版本中，ANGLE 中存在堆栈缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆栈损坏。(CVE-2021-30628)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。